חברות ענק נמצאות על הכוונת. הגידול המשמעותי השנה בכמות ובאיכות אירועי הסייבר בארץ ובעולם כולל בתוכו גם מתקפות רבות כנגד ענקיות טכנולוגיות מידע (IT) וארגוני ענק בין-לאומיים. פושעי הסייבר מחפשים חברות, שהכנסותיהן עומדות על מיליארדי דולרים, מתוך תפיסה כי סביר שימהרו לשלם כדי למזער נזקים. מי שמשחק ואפילו מככב על המגרש ב"מונדיאל של עולם הסייבר" הם סוחרי הגישה הראשונית, שמאפשרים פושעי הסייבר להתחיל בתקיפה.
השלב הראשון של מתקפת סייבר הוא גישה ראשונית לנקודת קצה, "רגל בדלת". שלב זה הוא לא תמיד פשוט לביצוע, במיוחד אם התוקפים הם עצלנים, ולכן הם בוחרים לקצר את הדרך ולרכוש את הגישה לרשת. כך, בהשקעה של דולרים בודדים, יכולים פושעי הסייבר להפוך למיליונרים.
ב"שוק הפשפשים" הדיגיטלי מתקיים שוק סיטונאי. ברשת האפלה ניתן לראות פושעי סייבר שמוכרים גישה לנקודות קצה בארגונים שנפגעו, או גישה דרך אמצעים מרוחקים שונים. בשוק פשפשים זה, המוכרים מנפנפים ב"מחירים נמוכים, מלאי גדול", והקונים מחפשים בין פרטי גישה "פשוטים" וחסרי ערך, את הזהב ואפילו היהלומים, שיעניקו להם את הגישה הנכספת.
מתקפות כופרה מתוחכמות יותר
היכן שיש ביקוש, יש גם מתווכים המוכרים גישה לחברות במכירה פומבית בעלות של מאות עד אלפי דולרים, ושוקי גישה סיטונאיים שמוכרים גישה לנקודות קצה שנפרצו, או את מאגרי הסיסמאות, במחיר זעום של דולרים ספורים בלבד.
דוגמה מעניינת מהשנה האחרונה היא של חוקרים שמצאו 475 דפים של קוד המשמש תוכנות כופרה למכירה ברשת האפלה ותוכנות כופרה מ-30 זנים, כולל DarkSide ו-GoldenEye כופר כשירות (RaaS), ועוד.
וגם גופי הממשל והאכיפה מודאגים מהתופעה ופועלים בדרכים עוקפות. כך, באפריל 2022, הטיל משרד האוצר האמריקני סנקציות על שוק הנקרא "הידרהו" שבסיסו ברוסיה. הידרה, שוק האינטרנט האפל הגדול בעולם, סיפק שירותי פשיעת סייבר וחילופי מטבעות קריפטוגרפים. ארה"ב וגרמניה סגרו את הידרה בערך באותו זמן.
וזו לא המגמה היחידה המדאיגה. בתקופה האחרונה עברו ספקי הכופרה להתמקד במערכות הפעלה נוספות מלבד Windows והחלו לאמץ שפות תכנות חדשות (כגון Go) כדי לחמוק מגילוי על-ידי אמצעי אבטחת הסייבר הנפוצים ואפילו המתקדמים. חלק מקבוצות הכופרה, החלו להשתמש ב"ריתוך" של כלי תקיפה ופיתחו מתקפות כופרה חדשות ומתוחכמות יותר המגדילות את הסיכוי שהקורבנות ייכנעו ויישלמו את דמי הכופר.
איום ממשי על הביטחון הלאומי
התחזיות לשנת 2023 מדברות, בין השאר, על שימוש ביכולות של למידת מכונה הן עבור הגנה והן עבור מתקפה בסייבר. בשנה האחרונה הופצו בשוק כלים חדשים המאפשרים זיהוי ואבחון מתקפות סייבר, בדגש על יצירת אינדיקטורים המזהים את התוקף והפצתם. העלייה בשימוש בכלים אלו, הובילה לעלייה בהתעניינות של גורמים זדוניים לשימוש בהם במטרה להבין את מבנה ההגנה בגופים המשתמשים בהגנות סייבר ולחמוק מהמכשולים. מגמה זו רלוונטית לשאר כלי ההגנה המיוצרים בידי גופים פרטיים, אשר נמצאים בשימוש גם בידי קבוצות תקיפה.
לא רק שוק הגנת הסייבר משווע לכוח אדם, גם בצד השני העסק די מסודר והמוכרים לא מסתפקים רק בפרסום כלי ושירותי תקיפה, אלא גם מנסים לגייס לשורותיהם תוקפים בעלי יכולות מאוד מסוימות.
למסחור פשיעת הסייבר השלכות מרחיקות לכת על המרחב והוא מתמרץ, בין היתר, גם תוקפים לא מיומנים שאין להם יכולות הטכנולוגיות להוציא לפועל מתקפות כאלו בכוחות עצמם. הם פשוט מנסים את מזלם.
מתוך הבנה כי פשיעת הסייבר היא איום ממשי על הביטחון הלאומי, התנענו באחרונה במערך הסייבר הלאומי, יחד עם המטה לביטחון לאומי, עבודת מטה מקיפה לגיבוש תוכנית לאומית להתמודדות עם פשיעת סייבר חמורה. נוכח הנזק הכספי המצרפי, השחיקה שהיא גורמת לאורך זמן לרציפות התפקודית, לחוסן הכלכלי, ליכולת להגן על הפרטיות ולאמון הציבור בשלטון החוק, פשיעה זו הופכת לבעיה לאומית שהממשלה פועלת לתת לה מענה רוחבי.
הכותב הוא ראש אגף בכיר הגנה אקטיבית במערך הסייבר הלאומי
בשיתוף מערך הסייבר הלאומי
